La Comunidad DragonJAR

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación. Leer más…

En la era en que vivimos, donde todo el mundo publica información sin tener en cuenta las consecuencias de hacerlo, iniciativas como los vídeos de la Fundación CTIC y paginas como InternetYFamilia.com deberían tener mas  difusión.

En esta ocasión les traigo una de sus creaciones, un video titulado “Privacidad en Redes Sociales”, donde muy gráficamente explican algunos consejos para conservar la privacidad en nuestras cuentas de redes sociales, un video acto para todas las edades y digno de ser difundido a nuestros amigos/familiares.

Adicional a las recomendaciones del video, les dejo algunos artículos que hemos publicado en la comunidad hablando de los peligros que corremos en internet, el buen uso de las redes sociales, manuales específicos para configurar la privacidad en cada red social y consejos para los niños que son la población mas vulnerable en estas redes.

Hace unos años en la comunidad, publicamos algunos de los vídeos de la serie The Real Hustle donde empleaban técnicas como Bluesnarfing para robar minutos, mostraban las técnicas usadas por los delincuentes para clonar nuestras tarjetas, como roban portátiles en los aeropuertos y en general todo tipo de fraudes eran expuestos ante las cámaras con víctimas reales, para concientizar sobre ellos y alertar a los ciudadanos.

Gracias a un trino de @ocioweb donde comentaba que a @diarionocturno le había clonado su tarjeta de crédito, me di cuenta que esta información necesita mucha mas difusión, es por eso que les dejo algunos de los vídeos de esta excelente serie de la BBC donde dejan este tipo de fraudes al descubierto, solo seleccionaré algunos de los mas relevantes para el publico general y les dejaré el enlace al canal de esta serie, por si desean ver todos los demás episodios. Leer más…

Gracias a hackplayers me entero sobre un video realizado por Lenny Zeltser quien hace parte del SANS Institute donde nos muestra todo el proceso de ingeniería inversa realizado a un malware para conocer su funcionamiento.

El video es muy didáctico y enfocado a todo tipo de publico interesado en el análisis de malware, buscando enseñar los fundamentos para analizar un código malicioso en entornos windows y las herramientas empleadas para este fin. Leer más…

El proyecto Open Web Application Security Project (OWASP), quien constantemente publica informacion, herramientas y pautas para aseguridad nuestras aplicaciones web, comenzó un proyecto llamado “AppSec Tutorial Series” que busca por medio de Video Tutoriales, ayudar a los desarrolladores a conocer, detectar y reparar los errores de seguridad mas comunes en el mundo de las aplicaciones web.

Estos video tutoriales realizados por Jerry Hoof son bastante cortos (10 minutos aproximadamente), pero de forma grafica y muy clara cumplen su objetivo, estaremos atentos a nuevas publicaciones de la serie “AppSec Tutorial” desde la Comunidad DragonJAR y actualizaremos Leer más…

Arduino es una plataforma de hardware libre basada en una sencilla placa de entradas y salidas simple y un entorno de desarrollo que implementa el lenguaje de programación Processing/Wiring. Arduino se puede utilizar para desarrollar objetos interactivos autónomos o puede ser conectado a software del ordenado, se ha usado en muchos proyectos interesantes, incluidos algunos sobre seguridad (mas que todo física).

Aunque no fue el primer proyecto de OpenHardware, si fue el que hizo que esta palabra cobrara sentido y se popularizara tanto, al punto que ahora es posible crear nuestros propios objetos (gracias a impresoras 3D de plástico por ejemplo) con planos OpenSource y sin pagar por ellos, algo que se veía muy lejos…

Los dejo entonces con el documental sobre Arduino en español:

Mas Información:
Pagina Oficial de Arduino

Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina,  saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows. Leer más…

El pasado 11 y 12 de Diciembre se llevó a cabo la primer DojoCon 2010, una serie de desconferencias de Seguridad (tipo BarCampSE), realizada por profesionales de la seguridad para los profesionales de la seguridad.

El evento tiene un enfoque altruista, al no permiten patrocinios y la inscripción es totalmente gratuita, lo que no quiere decir que su calidad o la de sus ponentes sea baja, ni mucho menos, ya que podemos encontrar como panelistas a Deviant Ollam de Toool (a quien hicimos una entrevista hace poco), Adrian Crenshaw (IronGeek), Brian Baskin y Michael Smith entre otros

Leer más…

Los videos hace parte de la presentación llevada a cabo por 4v4t4r en la pasada BarCampSE, donde de forma practica nos mostraba como cazar pedofilicos en internet, ademas de hacer la presentación publica del proyecto colaborativo Anti-Depredadores, cuyo principal objetivo es desenmascarar la cantidad de depredadores sexuales que hay en la red.

Si tienes hermanos, hermanas, primos o primas menores de edad, es recomendable que les des a conocer estos video, para que esten al tanto de los peligros que estan latentes en la red. Leer más…